Mogelijkheden van het Cato SASE Cloud-platform

Cato SASE verbindt alle bedrijfslocaties, gebruikers, toepassingen en clouds op optimale en veilige wijze in een globaal en veilig cloud-native platform. Cato kan geleidelijk worden ingezet om security point-oplossingen en oude netwerkdiensten te vervangen.

  • Verbind alles
    • Cloudnetwerk
    • Cloud on-ramps
  • Bescherm overal
    • Netwerkbeveiliging
    • Endpoint Security
  • Detecteer wat verborgen is
    • Levenscyclusbeheer incident
  • Soepele uitvoering
    • Beheer en API
  • Try Us

Verbind alles

Cato SASE voegt al het bedrijfsverkeer via internet, de cloud en WAN-verbindingen samen in een consistent, geoptimaliseerd en flexibel cloudnetwerk. Cato biedt een reeks cloud on-ramps om fysieke locaties, gebruikers en clouddatacentrums eenvoudig met het cloudnetwerk te verbinden.

Consistent en geoptimaliseerd cloudnetwerk

Global private backbone

Cato’s SLA-ondersteunde global private backbone vormt de basis van het globale cloudnetwerk. De backbone bestaat uit fysieke Points of Presence (PoP’s) die in geavanceerde regionale datacentrums met een klein oppervlak worden gehost en met meerdere globale en regionale providers zijn verbonden. De backbone is ontworpen om wijdverbreide, volledig versleutelde, SLA-ondersteunde wereldwijde connectiviteit te bieden via een consistente en voorspelbare onderliggende transportlaag. Cato’s uitgebreide expertise op het gebied van netwerktechnologie en operationele activiteiten zorgt voor de optimale selectie en integratie van hostingproviders en carriers in de backbone.

Globale optimalisatie van verkeer

Cato past optimalisatie en versnelling toe op al het verkeer dat door de backbone gaat om de prestaties van toepassingen en de gebruikerservaring te verbeteren. Cato optimaliseert het verkeer van alle edges en naar alle bestemmingen (on-premises en in de cloud) om ervoor te zorgen dat alle gebruikers en locaties van de backbone-mogelijkheden profiteren. Met dit ontwerp ondersteunt Cato latentiegevoelig verkeer zoals spraak-, video-, transactionele en oude toepassingen om optimale gebruikersproductiviteit mogelijk te maken. Voor SaaS-verkeer biedt Cato gedetailleerde controle over het routeren van applicatieverkeer om ervoor te zorgen dat verkeer via de geoptimaliseerde backbone wordt afgeleverd bij de PoP dat zich het dichtst bij de instantie van een toepassing bevindt.

Cloud on-ramps

Cato Socket SD-WAN-apparaten voor fysieke locaties

De Cato Socket is een volwaardige SD-WAN-oplossing en biedt flexibele toegang via meerdere links, toepassingsbewuste servicekwaliteit en geautomatiseerde hoge beschikbaarheid voor lokale en cloudconnectiviteit en failover-scenario’s. De Cato Socket verbindt een fysieke locatie met de dichtstbijzijnde Cato PoP via één of meerdere last mile-verbindingen. Klanten kunnen elke combinatie van glasvezel-, kabel-, xDSL- en cellulaire verbindingen kiezen. De Cato Socket past meerdere mogelijkheden voor verkeersbeheer toe, zoals actief-actief link aggregation, toepassing- en gebruikersbewuste QOS-prioritering, dynamische padkeuze om te werken rond link blackouts en brownouts en packetduplicatie om packet loss te ondervangen. De Cato Socket kan ook site-to-site verkeer routeren over MPLS en Internet om tegemoet te komen aan geleidelijke migratie, regionale en toepassingsspecifieke eisen.

Cato Client en clientloze toegang

Cato biedt een endpoint client voor Windows, Mac, iOS, Android en Linux. Deze client maakt veilige en geoptimaliseerde externe toegang tot privétoepassingen mogelijk onder de continue inspectie en controle van de Cato SSE 360 securitystack. De Cato Client kan het endpoint verder beveiligen via een EPP/EDR-engine die naadloos door de Cato-beheerapplicatie wordt beheerd. Ten slotte is er clientloze toegang beschikbaar via een beveiligd webportaal voor gebruikers, zoals externe contractors, die de client niet kunnen gebruiken.

Cross-connect, virtueel SD-WAN-apparaat, Cloud IPSec

Cato biedt meerdere opties om clouddatacentrums te verbinden met het Cato SASE Cloud-platform. Deze omvatten een Cato vSocket virtueel SD-WAN-apparaat dat kan worden ingezet in het clouddatacentrum, een directe cross-connect van de cloudprovider naar de Cato PoP, en het creëren van een IPSec-tunnel tussen de Cato PoP en de datacentrum VPN edge van de cloudprovider.

Alle apparaten die IPSec ondersteunen

Bestaande apparaten die IPSec ondersteunen, zoals routers en edge firewalls, kunnen worden gebruikt om verkeer van fysieke locaties naar de dichtstbijzijnde Cato PoP door te sturen. Hoewel de SD-WAN-mogelijkheden van Cato niet van toepassing zijn, profiteren klanten van Cato’s cloud-first architectuur en wordt het verkeer volledig beveiligd en geoptimaliseerd door het Cato SASE Cloud-platform, inclusief het geoptimaliseerde cloudnetwerk en door de cloud geleverde securitydiensten.

Bescherm overal

Cato heeft een volledige securitystack, SSE 360, in het cloudplatform ingebouwd om overal en voor iedereen de distributie, schaalbaarheid, veerkracht en handhaving van een uniform securitybeleid te garanderen. Cato breidt de bescherming verder uit naar het endpoint voor end-to-end bedreigingspreventie en -detectie.

Netwerkbeveiliging

SSE 360 – Security as a Service

Het Cato SASE Cloud-platform omvat een cloud-native securitystack, SSE 360. Deze is gebaseerd op Cato’s Cato Single Pass Cloud Engine (SPACE)-architectuur en convergeert de volgende mogelijkheden: netwerksegmentatie en zero-trust (FWaaS), bedreigingspreventie (SWG, IPS, NGAM, DNS Security, RBI) en toepassings- en databescherming (CASB, DLP, ZTNA). SSE 360 is gebouwd om al het bedrijfsverkeer te ontsleutelen en te inspecteren, zonder dat dimensionering, patchen of upgraden van appliances en andere point-oplossingen nodig is. Het securitybeleid en de analyse van gebeurtenissen worden centraal en uniform beheerd met behulp van de self-service Cato-beheerapplicatie.

Netwerksegmentatie en Zero Trust

De meest fundamentele securitymogelijkheid van Cato’s SSE 360 is Firewall as a Service (FWaaS). FWaaS regelt de verkeersstroom over alle poorten en protocollen en in alle richtingen, zowel WAN (oost-west) als internet (zuid-noord). Firewall-beleidsregels worden gebruikt om het netwerk te segmenteren op basis van netwerkbronnen (zoals VLAN’s) en logische elementen zoals identiteit, organisatorische eenheden, toepassingen en diensten. Netwerksegmentatie in combinatie met continue verkeersinspectie zorgt ervoor dat klanten een zero-trust securityhouding kunnen handhaven.

Meerlaagse bedreigingspreventie

Cato implementeert grondige verdediging met mogelijkheden voor meerlaagse bedreigingspreventie. Secure Web Gateway (SWG) beschermt gebruikers tegen risicovolle websites, phishingaanvallen en de levering van malware. Intrusion Prevention System (IPS) detecteert en stopt schadelijk verkeer op basis van feeds voor bedreigingsinformatie, inline AI/ML-controles en grondige heuristieken die gebruikmaken van gedetailleerde context, waaronder identificatie-, netwerk-, toepassings- en data-attributen. De Next Generation Anti-Malware engine inspecteert elke payload om inkomende infecties te stoppen. DNS Security inspecteert DNS-verzoeken en -reacties om DNS-tunneling te voorkomen en phishingaanvallen, schadelijke domeinen, malwarecommunicatie en andere DNS-gebaseerde bedreigingsvectoren te blokkeren. Remote Browser Isolation (RBI) beschermt gebruikers verder door verkeer naar risicovolle websites naar een geïsoleerde cloudgebaseerde browsersessie te leiden, waardoor het risico op compromittering van het endpoint wordt geminimaliseerd.

Toepassings- en databescherming

Cato dwingt toegangscontrole voor toepassingen en databescherming af voor alle toegang, zowel inline als out-of-band via SaaS API-integraties. Cato Cloud Access Security Broker (CASB) biedt breed inzicht in het gebruik van zowel goedgekeurde als niet-goedgekeurde (“Schaduw-IT”) toepassingen en de mogelijkheid om toegangsbeleid af te dwingen op basis van applicatie-, gebruikers- en apparaatrisico. Data Loss Prevention (DLP) engine dwingt toegangsbeleid en gedetailleerde acties af op gevoelige data op on-premises en cloudbestemmingen vanaf bedrijfs- en BYOD-apparaten.

Endpoint Security

Cato Client voor Endpoints

Cato breidt toegangscontrole en bescherming, detectie en respons van endpoints uit naar gebruikersapparaten met behulp van de Cato Client. De Cato Client is beschikbaar voor alle veelgebruikte besturingssystemen en wordt geleverd via IT-softwaredistributie of als self-service levering. De Cato Client biedt gedetailleerde mogelijkheden voor het beheer van endpointverkeer om WAN- en internetverkeer selectief te controleren met Cato. De client ondersteunt ook de always-on-modus om ervoor te zorgen dat endpoints binnen het bedrijf continu beschermd zijn.

Hybride en op afstand werken

De functie Universal Zero Trust Network Access (ZTNA) van de Cato Client dwingt op kantoor, onderweg en thuis het risicogebaseerde toegangsbeleid voor toepassingen van het bedrijf af. Cato ZTNA biedt uitgebreide apparaatanalyse en integratie met meerdere identiteitsproviders om volledige verificatie en naleving van bedrijfsregels te garanderen voordat toegang tot toepassingen wordt verleend en gedurende de sessie. Zodra de gebruiker is verbonden, wordt al het verkeer continu geïnspecteerd door Cato SSE 360 voor bedreigingspreventie en databescherming.

Endpointbescherming, -detectie en -respons (Endpoint Protection, Detection and Response, EPP/EDR)

De Cato Client bevat mogelijkheden voor Endpointbescherming, -detectie en -respons (EPP/EDR). Klanten kunnen de bescherming uitbreiden tot het endpoint zelf met behulp van een antimalware-engine van de nieuwe generatie die schadelijke bestanden detecteert en verdachte activiteiten op het apparaat correleert. De Cato Client levert risicocontext en -gebeurtenissen van het endpoint aan een cloudgebaseerde data lake. In combinatie met de gedetailleerde netwerkcontext die door Cato SSE 360-engines wordt geleverd, creëert Cato XDR een nauwkeurig beeld van beveiligingsincidenten op endpoint- en netwerkdomeinen.

Detecteer wat verborgen is

Cato maakt gebruik van gedetailleerde netwerk-, security- en endpointcontext en -gebeurtenissen om een compleet TDIR-levenscyclusbeheer (Threat Detection Investigation en Response) te leveren.

Levenscyclusbeheer incident

AI/ML-gestuurde incidentdetectie

Cato maakt gebruik van de gedetailleerde dataset van netwerk-, security- en endpointgebeurtenissen, bewezen AI/ML-mogelijkheden voor de detectie van afwijkingen en bedreigingen, en tools voor incidentanalyse en -respons om een volledige XDR-oplossing te leveren. Cato voegt incidentgegevens die zijn gegenereerd door het cloudnetwerk en de Cato Client en EPP/EDR-oplossingen van derden, zoals Microsoft Defender for Endpoints en CrowdStrike samen in een uniforme cloudgebaseerde data lake. Cato’s algoritmen voor het opsporen van bedreigingen, analyse van gebruikersgedrag en detectie van netwerkdegradatie analyseren de gegevens om incidenten te identificeren en te prioriteren voor verdere beoordeling. Cato XDR genereert unieke inzichten en aanbevelingen op basis van vergelijkbare incidenten die bij meerdere klanten zijn gedetecteerd om de nauwkeurigheid en prioritering van incidenten te verbeteren.

AI-ondersteund incidentonderzoek en -respons

Cato integreert de engine voor incidentdetectie met Gen-AI om voor mensen leesbare “incident stories” te produceren die via een workbench voor analisten beschikbaar worden gesteld. Met de workbench hebben analisten toegang tot gedetailleerde details over het incident, kunnen ze door AI gegenereerde analyses raadplegen op basis van inzichten uit vergelijkbare incidenten, samenwerken aan de oplossing van incidenten en gerelateerde activiteiten gedurende de incidenttijdlijn onderzoeken. Met Cato XDR kunnen analisten van klanten en partners gebruikmaken van bewezen onderzoeks- en responsmogelijkheden die al in gebruik zijn door de analisten van Cato, die sinds 2019 een MXDR-dienst (Managed Extended Detection and Response) leveren.

Beheerde uitgebreide detectie en respons (Managed Extended Detection and Response, MDR)

Voor klanten die liever samenwerken met specialisten op het gebied van incidentdetectie en -respons, bieden Cato en zijn partners een beheerde dienst die tijdige detectie van bedreigingen, aanbevolen herstelacties en optionele preventieve maatregelen omvat. Cato’s MXDR zorgt voor vroege detectie van gecompromitteerde endpoints om de verblijftijd van bedreigingen te minimaliseren, waardoor de blootstelling aan datalekken wordt verminderd en de IT-security van een complexe en tijdrovende taak wordt ontlast.

Soepele uitvoering

Beheer, analyse en integratie

Cato-beheerapplicatie Geïntegreerde interface

Het Cato SASE Cloud-platform wordt beheerd via de Cato-beheerapplicatie, één geïntegreerde interface voor het beheren van alle beleidsconfiguraties, netwerk- en securityanalyses, en realtime monitoring en probleemoplossing. Cato schaalt het door de cloud geleverde beheerplatform op om enorme hoeveelheden gegevens op te slaan en te verwerken en een krachtige interface te bieden voor toegang tot en onderzoek van alle gebeurtenisgegevens die door de infrastructuur van de klant worden gegenereerd. Alle huidige en toekomstige mogelijkheden van Cato worden op dezelfde manier beheerd om eenvoudige adoptie door IT en een snelle levering van nieuwe mogelijkheden aan het bedrijf te garanderen.

Universele API van Cato en integratie met derden

De Cato API maakt automatisering van configuratie en analyse mogelijk, evenals het delen en integreren van gegevens met systemen van derden. Met behulp van de API kunnen klanten geselecteerde gebeurtenissen uit het data lake van Cato extraheren en deze in externe data stores invoeren voor verdere rapportage of analyse. De API biedt ook de mogelijkheid om het aanmaken van bedrijfsregels, gebruikers, sites en andere objecten binnen het Cato-platform te automatiseren om het beschikbaar stellen van bronnen te stroomlijnen. Cato maakt periodiek formele integraties met verschillende systemen van derden beschikbaar voor securityanalyses, Enterprise Workflow Management en ticketingsystemen.

De strategische voordelen van een echt SASE-platform

Cato is vanaf de basis ontworpen als een echt cloud-native SASE-platform. Alle securitymogelijkheden van Cato, nu en in de toekomst, maken gebruik van de globale distributie, enorme schaalbaarheid, geavanceerde veerkracht, autonoom levenscyclusbeheer en het consistente beheermodel van het Cato-platform.

Consistente beleidshandhaving 

Cato breidt alle securitymogelijkheden globaal uit om overal en voor iedereen consistente beleidshandhaving te leveren, van de grootste datacentrums tot aan één gebruikersapparaat.

Schaalbare en veerkrachtige bescherming

Cato is schaalbaar om multi-gigabit-verkeersstromen te inspecteren met volledige TLS-ontsleuteling en met alle securitymogelijkheden, en kan automatisch herstellen van storingen in servicecomponenten om continue bescherming te garanderen.

Autonoom levenscyclusbeheer

Cato zorgt ervoor dat het SASE Cloud-platform een optimale securityhouding, 99,999% servicebeschikbaarheid en beveiligingsverwerking met lage latentie voor alle gebruikers en locaties handhaaft, zonder enige tussenkomst van de klant.

Geïntegreerde interface

Cato biedt één geïntegreerde interface voor het consistent beheren van alle security- en netwerkmogelijkheden, inclusief configuratie, analyse, probleemoplossing en incidentdetectie en -respons. Het uniforme beheermodel vergemakkelijkt de adoptie van nieuwe mogelijkheden door IT en het bedrijf.

Probeer Cato

De oplossing waar IT-teams op
hebben gewacht. Je zal versteld staan

Neem contact met ons op